内部控制要素范文(精选6篇)
内部控制要素 第1篇
COSO内部控制要素
COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会(COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。标准名称:《内部控制-整体框架》 标准组织:发起组织委员会COSO 隶属机构:美国国会的反对虚假财务报告委员会(NCFR)
标准作用:研究导致虚假财务报告的偶发因素,并为上市公司及其独立审计师,为SEC(美国证券交易委员会)和其他监管机构以及教育机构提供建议 形成时间:形成于1985年,报告1992年发布
COSO报告:1992年COSO委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》报告,即通称的COSO报告。
根据COSO内控框架,公司层面的内部控制由以下五个部分组成: 1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.监控
为了实现内部控制的有效性,需要下列五个方面的要素支持:(五要素)–控制环境
任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他要素的核心。–风险评估
企业必须制定目标,该目标必须和生产、营销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自己所面临的风险,并适时加以处理。–控制活动
企业必须制定控制政策及程序,并予以执行,以帮助管理当局保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实。–信息与交流
围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。– 监测 整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监控是一个评价内部控制运行组织的过程。
2004年9月,COSO委员会顺应风险管理与内部控制相融合的趋势,吸收了风险管理的研究成果,结合《萨班斯——奥克斯莱法案》,正式颁布《企业风险管理整体框》。组成要素:内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。
内部控制整体框架由控制环境、风险评估、控制活动、信息和沟通和监控五个要素组成。
企业风险管理整体框架对这五个要素进行深化和拓展,演变为内部环境、目标设定、事件识别,风险评估、风险应对、控制活动、信息与沟通和监控八个要素,并首次提出了清晰的风险管理流程:
1)目标制定——事项识别——风险评估——风险反应——控制活动。2)以企业内部环境为基础,借助信息与沟通进行,并处于监控之下。
COSO于2013年5月14日发布《2013年内部控制--整体框架》,整体框架的17项原则:
本框架确立了十七项原则代表了与每个控制要素相关的基本概念。因为这些原则直接从控制要素中提炼,一个组织可以直接应用全部这些原则来实施内部控制。
这些原则都可以应用于运营、报告和遵循三类目标。这些每个控制要素内的原则如下:
控制环境
1、组织对正直和道德等价值观做出承诺。
2、董事会独立于管理层,并对内部控制的推进与成效加以监督控制。
3、管理层围绕其目标,在治理层监督下,建立健全组织架构、汇报条线、合理的授权与责任等机制。
4、组织对吸引、开发和保留与认同组织目标的人才做出承诺。
5、组织根据其目标,使员工各自担负起内部控制的相关责任。风险评估
6、就识别和评估与其目标相关的风险,组织做出清晰的目标设定。
7、组织对影响其目标实现的风险进行全范围的识别和分析,并以此为基础来决定风险应如何进行管理。
8、组织在风险评估过程中,考虑潜在的舞弊行为。
9、组织识别和评估对内部控制体系可能造成较大影响的改变。控制活动
10、组织选择并开展控制活动,将风险对其目标实现的影响降到可接受水平。
11、对(信息)技术,组织选择并开展一般控制以支持其目标的实现。
12、组织通过合理的政策制度和保证这些政策制度切实执行的流程程序,来实施控制活动。
信息与沟通
13、组织获取或生成,并使用相关、有质量的信息来支持内部控制发挥作用。
14、组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控制发挥作用。
15、组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。监督活动
16、组织选择、推动并实施持续且(或)独立的评估以确认内部控制的要素是存在且正常运转的。
17、组织在相应的时间范围内,评价内部控制的缺陷,并视情况与那些应采取正确行动的相关方(如:高级管理层,董事会)沟通。
内部控制要素 第2篇
有效的内部控制至少应当包括以下五项基本要素:
1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。
3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。
5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
五要素之间的关系
1、内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。
2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。
风险评估是内控建设得方向。并不是说企业所有的任何的操作都需要管控,使用无比繁琐的流程进行防范。内控体系强调成本效益原则,注重企业经营效果效率,就必须注重风险评估,以风险为导向的建设内部控制体系,非重大风险可酌情简化,但是重大风险就需要认真将制度、流程和控制环节建设好。
控制活动是内控体系的核心环节,应该是嵌入在业务流程当中得以保证实施,病应该注意留下控制痕迹以供检查监督。
信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级层次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题,专门可以采用COBIT框架进行建设,主要包括信息系统基础环境、总体控制和应用层控制三部分。
3、监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环,或者说就不能不断优化和提升,体系就是一个静态儿非动态的,监督检查方式包括了自我评价和独立评价,从事实频率来分可以分为日常监督和专项监督。
内部控制的目标
提高企业运营的效果和效率。这里所谓的效果,就是实现组织目标的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源投入所带来的产出。
财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。
法律法规和合同的遵循性。法律法规和合同的执行可以从多个方面反映企业的风险。一方面,违反法律和合同,会给企业带来较高的违法或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破坏企业信誉等)。
总结:如何理解内部控制?
内部控制贯穿企业运营的全过程,涉及所有部门。
内部控制是一个过程,是实现目标的手段,而不是结果本身。
内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章。
对管理曾或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证。
高校内部控制要素探讨 第3篇
关键词:高校,内部控制,要素
0前言
随着我国高等学校改革的不断深入, 高校的数量和规模都大幅度增长, 与此同时高校的发展过程中也出现了很多问题。加强高校内部控制能够解决高校发展中的问题, 提高高校自身的综合竞争实力。
1 我国高等教育的发展现状
随着我国高等教育事业的不断发展, 高等教育快速发展为高校带来了发展的机遇, 同时也带来了挑战。由于我国高等学校内部控制制度还不健全, 高校管理活动中发生了很多不良现象, 如挪用公款, 贪污受贿;负债规模巨大, 财务风险较高;信息化管理层次较低, 沟通不畅;高校领导违规违纪现象。为了保证高校资金的合理运用, 促进高校健康的发展, 建立和完善高校的内部控制已势在必行。为了促进高校的健康发展, 加强和规范高等学校内部控制, 提高内部管理水平和风险防范能力, 推进廉政建设, 维护社会公众利益。财政部在2011年发布了《行政事业单位内部控制规范》 (征求意见稿) , 这表明国家越来越重视高等学校的内部控制研究。
我国企业内部控制的发展已有多年的经验, 企业内部控制制度的建立比较健全, 而高等内部控制发展才刚刚起步, 相关的内部控制研究成果不是很丰富。因此我们通过分析高校和企业的特点, 比较高校内部控制与企业内部控制的异同点, 借鉴企业内部控制要素的研究成果, 分析高校的内部控制五要素。针对高等学校中出现的问题提出相应解决措施促进高校的健康发展。
2 内部控制要素简介
2.1 内部控制要素的早期阶段
2.1.1 内部控制的初始阶段
“内部控制”最早被称为“内部牵制”的概念。根据《柯氏会计辞典》的解释, 内部牵制是指“以提供有效的组织和经营, 并防止错误和其他非法业务发生的业务流程设计。”一般而言, 内部牵制制度的执行可通过以下四种方式进行, 即体制牵制, 簿记牵制, 实物牵制和机械牵制。内部牵制是基于两个基本设想:一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。内部牵制是内部控制的起始形态, 确实有效地减少了错误和舞弊行为。
2.1.2 内部控制二要素阶段
美国会计师协会 (American Institute of Certified Public Accountants, 以下简称AICPA) 在1958年10月发布的《审计程序公告第29号———独立审计人员评价内部控制的范围》对内部控制进行了重新定义, “内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产, 检查会计信息的准确性, 提高经营效率, 推动企业坚持执行既定的管理政策。”AICPA将内部控制划分为“会计控制”和“管理控制”两要素。内部会计控制的方法和程序与财产安全和财物记录可靠性有直接的联系, 而内部管理控制主要与经营效率和贯彻管理方针有关, 通常只与财务记录有间接关系。这种划分只是从会计角度进行的简单分类, 并没有阐明其对内部控制的影响以及要素之间的相互影响和制约关系。 (赵宗铭2012)
2.1.3 内部控制三要素阶段
20世纪80年代后, 西方会计审计界对内部控制研究的重点向具体内容深化。1988年AICPA发布了《审计准则公告第55号———会计报表审计中对内部控制结构的关注》, 从1990年起取代1972年发布的《审计准则公告第1号》。该公告首次以“内部控制结构”代替“内部控制”。
2.2 内部控制要素的框架阶段
1992年, 美国反虚假财务报告委员会 (Tread way-Committee) 下属的由美国会计协会、注册会计师协会、内部审计师协会、财务经理人协会和管理会计师协会等组织组成的发起组织委员会公布了题为《内部控制整体框架》的报告, 即COSO报告。它认为内部控制是一种由企业董事会、管理阶层和其他人员执行, 由管理阶层设计, 为达成合法性目标、可靠性目标和效益性目标而提供合理保证的过程。我国财政部2006年发布的《企业内部控制基本规范》内部控制的定义是内部控制是由企业董事会、监事、经理层和全体员工实施的、旨在实现控制目标的过程。
COSO报告认为内部控制有五大要素组成, 即控制环境 (control environment) 、风险评估 (risk assessment) 、控制活动 (control activities) 、信息和沟通 (information and communication) 、监测 (monitoring) 。2008年财政部发布《企业内部控制基本规范》, 该规范借鉴了美国的COSO委员会提出的《内部控制-整合框架》, 并结合中国的具体国情, 要求中国企业所建立与实施的内部控制五要素为内部环境、风险评估、控制活动、信息与沟通、内部监督。你内部控制五要素中内部环境是企业内部控制的基础, 一般包括治理结构, 企业文化等;风险评估是企业及时的发现经营中的风险, 确定风险应对策略;控制活动是企业根据风险评估的结果采取必要的措施来应对风险;信息与沟通要求企业能够确保信息在企业中有效及时的传递;内部监督是企业对内部控制的执行情况进行检查, 及时改进内部控制缺陷。内部控制五要素是相互联系, 不可分割的。
3 高校同企业的对比
在计划经济时期, 高等学校学生的招生和分配, 各项建设资金都由国家统一安排, 这个时期的高等学校实际上和政府存在着隶属关系, 而不是独立的法律主体。改革开放以后, 我国高等学校的地位和性质不断发生着改变。1995年, 《中华人民共和国教育法》颁布实施, 该法第31条规定:“学校及其他教育机构具备法人条件的, 自批准设立或者注册登记之日起取得法人资格”, 首次在法律上明确规定了高等学校的“法人”资格。1998年8月29日颁布并于1999年1月1日施行的《中华人民共和国高等教育法》规定:“高等学校自批准设立之日起取得法人资格。高等学校的校长为高等学校的法定代表人。高等学校在民事活动中依法享有民事权利, 承担民事责任。” (王欢, 2005) 这一系列法律条文的颁布, 使得高校和企业的差别越来越小, 相似性越来越大, 高校和企业相同在内部控制的许多方面的是相同的。
3.1 高校和企业的相同点
3.1.1 内部控制的目的都是为了保证经营管理的合法合规, 资金安全, 财务报告及相关信息的真实可靠, 防止错误和舞弊的发生。
3.1.2 内部控制的实施原则基本相同, 都包括全面性, 重要性, 合法性, 适应性, 成本效益性。
3.1.3 内部控制的实施都不但要求管理层的积极主动, 还要全体员工的积极参与。
3.1.4 内部控制的对象都是经营活动的发生的各项资金往来。
3.2 高校和企业的不同点
高校和企业的内部控制在很多方面是相同的, 但高校和企业又有区别。我国学界近年来提出的一个新观点, 把高等学校定性为公务法人。 (王欢2005) 高校“公务法人”的性质不同于企业私法人性质。高校和企业的区别主要有以下几个方面:
3.2.1 高校非营利性。
我国的高等教育法规定“高等学校应当以培养人才为中心, 开展教学、科学研究和社会服务, 保证教育教学质量达到国家规定的标准”。高等院校所从事的是教学、科研和服务社会三大业务活动。在我国高校是非营利性事业组织, 不以盈利为目的, 而是为了服务社会, 追求社会效益。企业则以追求利润最大化为目标, 追求经济效益。
3.2.2 高校资金来源的多样性。
高校资金的来源主要有三个方面:国家、政府财政拨款;收取学杂费;社会或个人赞助、捐助;企业的资金有两个来源:是从外部借来的, 需要偿还的;是投资者投入的、无偿给企业的和企业自己生产经营赚来的。
3.2.3 高校资金分配的不同于企业。
高校的资金主要用于人员支出 (工资、社保、奖助学金等) 、学校运转支出 (教学、后勤、团学工作、教学辅助等等) 、科学研究支出、附属单位补助支出、其他支出等。一般的学校资金不能用于投资。
高校和企业的这些不同点要求我们在研究高校内部控制时。可以借鉴企业的内部控制, 但决不能照抄照搬企业的内部控制, 而应该结合高校本身的特点进行研究活动。
4 完善高等学校内部控制的对策
针对高校内部控制与企业内部控制不同点中高校内部控制存在的缺陷, 结合高校自身的特点, 提出以下完善高校内部控制的建议:
4.1 建立良好的内部控制环境
高校控制环境是影响、制约高校内部控制建立与执行的各种内部因素的总称, 它是实施内部控制的前提和基础。我国高校内部控制存在缺陷, 控制环境不尽人意。具体表现为:高校治理结构不完善, 高校领导一般都具有从事专业教育的经验, 而缺乏经营管理的知识。对内部控制观念不够重视。
4.1.1建立良好的内部控制环境首先要求高校管理者对内部控制有足够的重视, 为了改变高校内部控制落后的现状。高等学校应加强对内部控制的必要性和重要性的宣传。通过有力宣传教育, 使高校内部各级人员对内部控制重要性得到全面认识, 从而为建立有效的内部控制打下基础。
4.1.2彭宇文 (2005) 认为“高校内部控制环境的关键在于构建科学的高校治理结构。高校治理结构是为实现高校的办学目标, 就高校内部治理的组织机构设置及其相互之间的权力配置, 制衡与激励的制度安排”因此, 为了构建良好的高校内部控制环境。应该构建科学的高校治理机构。
4.1.3为构建良好的控制环境, 必须重视高校财务制度的建设。财政部、教育部于2012年12月19日印发《高等学校财务制度》, 其中要求实行“统一领导、集中管理”或“统一领导、分级管理”的财务管理体制来规范高校财务活动。为实行明确的组织分工, 岗位之间应相互制衡, 防止权力重叠, 杜绝舞弊现象的发生。例如出纳人员不得兼任稽核, 会计档案保管以及收支往来账目登记等工作。
4.1.4我国高等学校组织机构的建立大多是按照政府机构部门组织机构的方法建立起来的, 存在机构多, 人员多, 职责不清、部门之间协调配合差等诸多问题, 因此高等学校应不断完善组织机构的设置, 要明确高校各部门人员的职责, 精简高校机构, 建立不相容职务相互分离制度。
4.2 构建科学的风险评估机制
风险是以一定的发生概率的潜在危机形式存在的可能性, 而不是已经存在的事实或客观结果。高校的控制环境是不断变化的, 高校面对的风险随着控制环境的变化而变化之中。高校的管理成必须时刻关注高校面临的各种风险, 并及时对风险进行评估。从而, 积极采取措施应对这些风险。
4.2.1 高校应确立重点风险, 建立风险评估机制。
我国高校面临的风险主要是财务风险。我国高校的办学资金来源主要有三部分:财政部拨款, 地方政府援助, 学生交费。我国许多高校在一味追求扩张而忽视对风险的控制, 因此必须发挥内部审计的监督职能, 对相关业务的内部控制风险进行评价。
4.2.2 高校管理层必须树立风险意识, 积极多渠道筹资。
高校是独立的法人, 应有必要的风险意识, 不能吃“大锅饭”。高校一方面要争取中央财政和地方政府的拨款, 另一方面要争取其他社会团体的支持。开源节流, 扩大资金的来源, 合理的运用资金。
4.2.3 高校必须努力发展优势专业, 量力而行, 不能贪多求快。
根据国家经济形势和市场需求的变化, 及时的调整专业结构。增设有前景的课程, 停开不具潜力的课程。
4.3 加强高校的内部控制活动
高校的控制活动是实现高校管理目标的具体方法, 也是实施内部控制的具体方式。为了保证高校内部控制目标的实现, 高校必须采取多种控制活动措施。
4.3.1 授权审批控制
高校应当建立授权批准程序, 在必要的情况下对某些特定人员紧急授权以应对某些突发事件, 日常的管理活动则按既定的程序进行, 高层管理人员不能以权压人、以权谋私。
4.3.2 资金控制制度
高校必须建立资金控制控制, 资金必须由专人。严格记录每一笔资金的进出, 定期进行帐实核对, 帐证核对, 帐帐核对。严禁设立部门“小金库”。
4.3.3 预算控制
预算就是一种计划, 为了保证高校控制活动目标的实现。高校必须合理的编制预算, 同时要确保预算能够确实有效的执行。使得每一项预算能够对任何一级的管理人员有约束作用。做好量化工作, 监督预算计划的实行。
4.3.4 绩效考评控制
高校管理层应当科学设置绩效考评指标体系, 定期按照绩效考评指标体系对高校的职工进行评价, 从而对职工进行奖惩。防止高层管理者任人唯亲。
4.4 加强信息交流与沟通
企业的信息与沟通是指企内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息, 并交换这些信息 (吴海澜2008) 。高校的信息与沟通也要使得高校的各个部门的职工能够及时的获得有用的信息。
4.4.1高校可以借助计算机网络来实现信息的有效传递, 在高等学校各个部门之间建立一个个自由的信息沟通渠道, 从而实现数字化校园的目标。通过运用各种高科技的手段, 使高校的内部信息可以自由传达, 各个部门之间实现了透明化, 可以互相监督。从而提高高校开展内部控制工作效率。
4.4.2高校应该建立良好的信息沟通渠道, 使高校内的每一位职工都能够清楚的知道自己的工作任务和工作内容;也可以使管理者及时了解员工的工作情况, 从而能够有效的领导高校的各项工作;更增加了部门之间相关业务的透明度, 便于接受其他部门和员工的公众监督以及内部审计机构的监督。
4.5 完善高校内部监督体系
完善监督体系拓展高校内部审计范围, 对高校负责人不仅实行离任审计, 还要开展任期责任审计。强化内部审计对内部控制的建设作用, 内部审计要监督高校各项活动是否符合内部控制制度的要求, 评价内部控制的有效性, 提供有关建议, 促进高校内部控制水平的提升。
4.5.1 建立内部控制评价制度
由于国家经济形势的发展, 高校所处的环境处于不断的变化之中, 为了确保高校的内部控制制度能应对高校发展的需要, 必须建立高校内部控制评价制度。一个好的内部控制评价制度能够促进高校的健康发展。
4.5.2 建立内部审计制度
内部控制和内部审计是相互联系, 高校内部审计制度是对高校内部控制的再控制, 高校必须挑选德才兼备的人员来从事审计工作, 同时给他们开展工作提供必要的帮助。高校必须充分发挥内部审计部门的监督作用, 加强内部审计制度建设, 以保证高校内部控制有效运行。
4.5.3 积极推行校务公开制度
定期进行校务公开可以增加高等学校工作的透明度, 为学校广大教职工充分行使民主决策、民主管理、民主监督的权利创造条件, 有利于保证各级领导班子和领导干部正确运用手中的权力。
4.5.4 充分发挥纪检监察部门的监督作用
高等学校的纪检监察部门是反腐败工作中心和主力军, 将查处腐败作为工作的重点, 还加强舆论监督作用来预防高校的贪污腐败。高等学校的纪检监察部门要努力联系群众, 广泛收集信息, 加强与高校内部各个部门的联系, 消灭高校内部滋生腐败的温床。
5 结束语
内部控制五要素内部环境、风险评估、控制活动、信息与沟通、内部监督是一个相互联系的有机整体, 它们密切配合共同构成了一个完整的内部控制结构框架。教育是强国的根本, 国家非常重视高等教育的发展, 不断加大对高等教育的投入。然而, 目前我国高校内部控制的建设存在滞后性, 严重制约了我国高等教育事业的发展。因此, 在高校建立有效内部控制已迫在眉捷, 在理论上对高校内部控制要素进行研究有助于在实践中指导高校的内部控制工作, 促进高校建立良好的内部控制制度。
参考文献
[1]财政部.行政事业单位内部控制规范 (试行) [S/OL].2012-11-29[2013-03-08].
[2]陈旭晖.我国高校内部会计控制问题研究[D].厦门大学, 2007.
浅谈内部控制要素 第4篇
【关键词】内部控制;风险评估;有效性
在经济全球化的背景下,企业的经营充满了风险和不确定性,强化风险管理,有效的识别和控制风险,已成为企业经营成败的关键。2001年,美国安然、世通、施乐等一大批知名企业接连发生财务丑闻,使世界各国政府重新审视风险控制的内部制度,2002年7月,美国国会通过的《萨班斯法案》要求上市公司全面关注风险,2004年9月,COSO委员会在90年代出台的《内部控制整合框架》报告的基础上,按照《萨班斯法案》的要求,正式发布了《企业风险管理整合框架》,从企业全局与战略的高度全面关注企业风险。
我国财政部等五部委共同制定的《企业内部控制基本规范》在形式上借鉴了COSO报告的五要素框架,同时在内容上体现了风险管理八要素框架的实质,构建了以内部环境为基础、以风险评估为重要环节、以控制活动为手段、以信息与沟通为条件、以内部监督为保证,相互联系、相互促进的五要素框架,使我国企业的内部控制从一开始就站在了一个较高的起点上。
《企业内部控制基本规范》将内部控制定义为:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。
一、风险评估应当从企业发展战略的制定开始
(一)目标设定是风险评估的前提条件
对企业来说,风险就是影响企业发展战略目标顺利实施的各种因素发生的可能性,而风险评估则是识别、分析影响企业目标实现的各种不确定因素并采取有效应对策略的过程。COSO在2004年制定的《企业风险管理——整合框架》认为,目标设定是风险评估的前提条件,必须首先有目标,管理层才能识别这些目标的风险,并采取必要的措施来管理风险,因此,风险评估应当从企业发展战略的制定开始。企业在制定发展目标时,应当突出主业,只有集中精力做强主业,才能增强核心竞争力,同时,发展目标不能过于激进,不能盲目追逐市场热点,合理的发展战略应当与企业的风险偏好相一致,当企业发现战略风险明显超过企业风险偏好时,就应当选择风险回避策略,对发展战略进行调整,以适当降低其相关风险。三九集团经营失败的案例表明,过于激进的发展战略是企业重大风险的源头,三九集团作为一个以制药为主营业务的企业,曾一度拥有超过200亿元的总资产,3家上市公司和400余家子公司,由于其在发展战略上选择盲目扩张,大力发展多元化经营,向与其完全不相关的其他领域扩张,且扩张速度之快令人瞠目结舌,最终导致了三九危机。综上所述,发展战略直接决定着企业风险的高低,是引发风险的首要因素,对内部控制风险评估具有重要的影响,直接制约风险识别、风险计量和风险应对。
(二)管理层的风险观念对内部控制产生至关重要影响
内部控制是管理经营风险最重要的工具,因此,管理层的风险观念对内部控制有着直接的重要的影响,管理层只有充分认识到风险的特性,才能全面识别,准确评估风险水平,采取恰当的措施应对风险,提高内部控制的效果。2009年丰田的召回门事件,管理层的风险观念难逃其咎,作为一家国际知名的大企业,丰田管理层在制定战略过程中,没有充分考虑各种风险因素,只是片面追求利润,过度扩张、过分注重降低成本,最终导致了丰田汽车出现大规模质量问题,使其深陷“召回门”泥潭。管理层的风险防范意识决定了风险评估的结果,如果他们的风险防范意识较强,风险来临的时候,能够及时的识别,通过各种措施防范风险,应对风险,有可能将风险规避掉或者将风险带来的损失降到最低。2004年美国国际贸易委员会裁定中国彩电在美国倾销成立,对中国彩电征收反倾销税,中国彩电是微利产业,反倾销税只要超过10%,就基本上扼杀了出口美国的可能性,其中长虹反倾销税率为26.37%,TCL、康佳、厦华分别为21.25%、9.6%、5.22%,其他应诉企业加权平均税率为22.94%,厦华获得了最低终裁,因而得以继续开拓美国市场。据悉在美国商务部作出终裁后一周,厦华就接到了来自美国主流经销商数字彩电的有效订单6.82万台。面对同样的反倾销诉讼,厦华之所以能够获得一线生机,在很大程度上利益于其完善的内部控制,而厦华的风险管理意识与管理层对风险的态度是决定应诉结果的关键。在美国提起对我国彩电的反倾销诉讼之初,厦华集团就在最高层的直接领导下,成立了专门的反倾销应对小组,制定了详细的应对措施,在反倾销应诉的过程中,厦华始终保持积极主动的姿态:积极聘请美国著名律师所代理本案;主动申请接受单独调查,并最终被美国商务部选中成为特别调查对象,为争取单独税率走出成功的第一步;第一个完成调查问卷并提交。这种风险管理意识和管理者对风险的态度,为后来的胜诉奠定了基础。厦华在反倾销案中胜诉的经验说明,在竞争激烈的市场环境中,为了防范可能发生的各种危机,企业管理层应树立风险管理意识,注重适时对其所面临的风险进行评估,并结合评估的结果,运用相应的控制措施,将风险控制在可承受度之内。
二、风险评估对内部控制有效性的影响
(一)风险评估是内部控制的主旋律
现代内部控制是风险导向型的,90年代以后,COSO提出《内部控制整体框架》的报告,风险评估被纳入内部控制系统之中。2004年9月,COSO委员会又在《内部控制整合框架》的基础上,正式发布了《企业风险管理整合框架》,从最初的将风险评估作为一个要素纳入内部控制整体框架中到重点着手进行风险管理,可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。风险评估从识别风险开始,《企业内部控制基本规范第》第3章第21条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性,为风险分析和风险应对提供依据,风险识别是否全面,直接影响风险评估的质量。由于内部或外部因素的影响,企业的业绩可能存在偏离目标的情况,目标与业绩的偏离越大,风险就越大,只有识别并有效管理所面临风险的企业,才能在激烈的市场竞争中脱颖而出,并立于不败之地。中海集团在内部控制上的缺失酿成了一桩中国航运界罕见的财务丑闻,2008年1月31日,中海集团驻韩国釜山公司大约4000万美元的巨额运费收入及部分投资款,被公司内部人非法截留转移,给国家和企业造成巨大损失。从风险评估角度看,航运公司的主营业务收入是运费收入,而行业内的收费标准各有不同,现金流出入大是行业特点之一,但公司对于这一影响内部控制目标实现的重要风险点缺乏必要的识别、分析与评估,导致“资金门”事件发生。如果企业对这一风险点能够有效识别,启动“不相容职务分离”等控制活动,即可将这一风险控制在风险承受度之内。2008年,雷曼兄弟的巨厦颠覆同样源于其内部控制的严重缺失,风险管理措施约束力不足,2006年,雷曼开始采取激进的扩张战略,扩张潜在高收益领域的投资业务以追求更高的利润。在激进战略的指导下,雷曼的高管们依赖自己的经营经验和成功记录,将增加利润放在优先考虑的地位,而不是将公司的风险水平保持在根据风险识别和计量工具得出的限额以内,雷曼兄弟在破产时商业地产超越风险限额的比例高达70%,而杠杆贷款更是超限100%。特别是当发现公司的风险头寸已经超过了设定的警戒线时,管理层不是尽量降低风险,而是通过提高公司的风险偏好限额来应对这些可能带来过度风险的投资业务,使得公司的风险管理政策和程序被轻易凌驾。国内外大量因为风险管理不足而导致经营失败的案例说明,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动,将风险控制在可以承受的范围之内,从而提高内部控制的有效性。
(二)恰当的风险应对策略有助于提高内部控制的有效性
在风险管理过程中,风险应对建立在深入的风险评估基础之上,为风险控制活动提供依据。一般来讲,风险应对有四种基本类型:即风险规避、风险降低、风险分担和风险承受,管理层只有合理确定风险偏好,才能恰当选择风险应对策略,进而合理设置和有效运行控制活动。当经营风险超过风险偏好的时候,企业就应当选择风险回避或分担策略,启动相关授权审批控制活动,通过放弃或停止与该风险相关的业务活动来避免和减轻损失,或借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内;当经营风险低于风险偏好的时候,企业就应当选择风险降低或容忍策略,在权衡成本效益之后,采取适当的控制措施或不采取控制措施来降低风险或减轻损失。2006年,博士伦多功能隐形眼镜护理药水在新加坡被质疑导致真菌性角膜炎的消息传出,博士伦积极作出反应,在调查结界公布之前自愿暂停在新加坡和中国出售该种护理药水,并向媒体公开声明,由于该药水可能给消费者的健康带来风险,公司将在全球市场永久性回收该护理液产品,博士伦的风险规避策略实现了对风险的有效控制。在2009年的“3·15”,美国一家非盈利性消费者组织公布了涉及强生、帮宝适等多家公司的婴儿卫浴产品含有有毒物质的检测报告。与此同时,国内某知名论坛也出现了一篇题为《强生差点把我一岁半的女儿毁容》的帖子,国内外市场的质疑同时涌来,强生站在了危机的风口浪尖,短时间内,不少超市中的强生的货品已经下架。针对此次危机,强生从两大主要渠道入手:一方面向全国各大媒体发出产品澄清说明的传真;另一方面向各大卖场发去质检部门的无毒证明,为挽救消费信心做尽可能在的努力,在很大程度上降低了企业的损失。
在一个充满竞争的市场上,企业应树立高度的风险观念,建立完善的内部控制制度和风险管理措施,在识别风险、分析风险的基础上,采取恰当的风险应对措施,可以提高企业抵御风险的能力,进而提高内部控制的有效性。
参考文献
[1]企业内部控制基本规范.财会【2008】7号.2008年6月28日发布
[2]企业内部控制配套指引.财会【2010】11号.2010年4月26日发布
[3]胡为民.《内部控制与企业风险管理》.电子工业出版社,2011
[4]胡伯根.浅论现代企业内部控制制度[J].企业导报.2010(7)
企业内部控制的目标、要素及措施 第5篇
企业内部控制作为企业实现其战略目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。
企业内部控制目标
内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的最终目标是促进企业实现发展战略。其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。
企业内部控制要素
内部环境。内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。
风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。应对风险的策略包括风险规避、风险降低、风险分担、风险承受。
控制活动。控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。
信息与沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,通过评价内部控制的有效性,对发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。应将监督情况形成书面报告,并在报告中揭示内部控制的重要缺陷。
企业内部控制的措施
不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。比如授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、授权批准与监督检查等。企业在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
授权审批控制。授权审批是指企业在办理各项经济业务时,必须经过规定程序的授权批准。企业必须建立授权审批体系,明确授权审批的范围、层次、程序和责任。会计系统控制。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括:依法设置会计机构,配备会计从业人员;建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计准则的要求编制、报送、保管财务会计报告。
财产保护控制。主要包括:财产记录和实物保管;定期盘点和账实核对;限制接近。
预算控制。在实际工作中,预算编制不论采用自上而下或自下而上的方法,决策权都应落实在内部管理的最高层,由其进行决策、指挥和协调。预算确定后,由各预算单位组织实施,并辅之以对等的责权利关系,由内部审计部门等负责监督预算的执行。
运营分析控制。运营分析控制要求企业建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
绩效考评控制。绩效考评控制要求企业科学设置考核指标体系,对企业内部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
重大风险预警机制和突发事件应急处理机制。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案,明确责任人员,规范处置程序,保证突发事件得到及时妥善的处理。
加强企业内部控制的对策
改善企业的控制环境、深化产权制度改革、建立健全现代企业制度。为真正实现产权清晰、责权明确、管理科学、政企分开的现代企业制度,企业应从产权制度上保证内部控制制度的有效建立。理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的协调高效的运行机制,真正发挥企业内部控制制度的作用。
以人为本,提高企业人员的素质。控制活动归根到底是要靠人去执行和完善,要充分体现“以人为本”的思想,加强对内部控制行为主体人的控制。注重提高员工的素质,选择德才兼备的人员进入企业。大力宣传企业的方针政策和目标,培养员工忠实、勤奋的品质和良好的敬业精神,帮助员工树立正确的价值观和对企业的责任感,提高其思想觉悟和道德水准。建立激励机制,实行严格的考核制度,将考核结果与内控执行情况结合在一起,并与奖惩挂钩,达到内控的目的。
建立一个有效的会计信息系统。建立一个有效的会计信息系统,实施会计控制是关键。会计信息系统的建立不仅包括会计账户、会计报表等内容,还包括发生在企业各部门间各类经营管理活动中处理程序的具体规定,把内部控制抽象性、要素性的方法和程序转化为会计制度中具体可操作的方法与程序。
加强企业文化的制度建设。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。企业文化是培养诚信、忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束;是将企业员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合;是一个企业的中枢神经,支配着人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,并能得到很好的贯彻执行。
加强风险评估。企业应在经营过程中加强风险评估和风险管理。随着经济的发展、经济环境的变化,企业的经营风险逐步增大并具有不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早进行风险评价,确定风险领域,防患于未然。
内部控制要素 第6篇
内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。
一般而言,内部控制的目标有以下几个方面:
(1)企业战略;
(2)经营的效率和效果;
(3)财务会计报告及管理信息的真实可靠;
(4)资产的安全完整;
(5)遵循国家法律法规和有关监管要求。
(二)内部控制的基本要素
1.内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内
部审计机制、反舞弊机制等内容。
2.风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风
险分析和风险应对。
3.控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4.信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重
要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
